CVE-2026-54005 in Kirby
Сводка
по VulDB • 10.07.2026
Kirby — это система управления контентом с открытым исходным кодом. В версиях до 4.9.4 и 5.4.4 на сайтах Kirby, где для роли отключено разрешение pages.access, аутентифицированные пользователи, знающие или угадавшие идентификаторы страниц (page IDs) или универсальные уникальные идентификаторы (UUID), могли получать информацию о страницах, включая полное содержимое и метаданные, для произвольных опубликованных страниц через маршрут /api/site/find без соответствующих прав доступа к этим страницам. Эта проблема исправлена в версиях 4.9.4 и 5.4.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.